Phonetrack

Phonetrack Meu Site Manager

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-24534

Exploit
  • EPSS 0.18%
  • Veröffentlicht 16.08.2021 11:15:08
  • Zuletzt bearbeitet 21.11.2024 05:53:15

The PhoneTrack Meu Site Manager WordPress plugin through 0.1 does not sanitise or escape its "php_id" setting before outputting it back in an attribute in the page, leading to a stored Cross-Site Scripting issue.